Πώς τα ανθρώπινα λάθη περιπλέκουν την ασφάλεια στον κυβερνοχώρο

Ποιες οι βασικές αιτίες περιστατικών υψηλής σοβαρότητας. Πώς θα προστατευτείτε. Έρευνα Kaspersky.

Δημοσιεύθηκε: 3 Μαΐου 2023 - 17:30

Load more

Έρευνα που βασίζεται στην ανάλυση περιστατικών που αναφέρθηκαν από πελάτες του Kaspersky Managed Detection and Response (MDR) αποκάλυψε ότι οι αναλυτές των Κέντρων Επιχειρήσεων Ασφαλείας (SOC) ανακάλυψαν περισσότερα από τρία περιστατικά υψηλής σοβαρότητας με άμεση ανθρώπινη συμμετοχή κάθε μέρα το 2022.

Η αποτελεσματικότητα που παρείχαν οι εξωτερικοί συνεργάτες κατά την αντιμετώπιση λύσεων κυβερνοασφάλειας και οι απαιτήσεις ειδικών γνώσεων ήταν οι κύριοι λόγοι για τους οποίους οι εταιρείες τα ανέθεσαν σε εξωτερικούς εμπειρογνώμονες το 2022. Για να αντιμετωπιστεί η έλλειψη τεχνογνωσίας μεταξύ των επαγγελματιών Ασφάλειας Πληροφορικής και για να τους παράσχουν πληροφορίες για το τρέχον τοπίο απειλών, η Kaspersky ανέλυσε ανώνυμα περιστατικά πελατών που εντοπίστηκαν από την υπηρεσία MDR της.

Η ετήσια έκθεση Kaspersky Managed Detection and Analyst Response έδειξε ότι τα περιστατικά υψηλής σοβαρότητας απαιτούσαν κατά μέσο όρο 43,8 λεπτά για να εντοπιστούν από το Kaspersky MDR2. Λόγω της αύξησης των επιθέσεων από ανθρώπινο λάθος, αυτός ο χρόνος επεξεργασίας αυξήθηκε κατά περίπου 6% σε σύγκριση με το προηγούμενο έτος, καθώς καταλαμβάνουν περισσότερο χρόνο από τον αναλυτή SOC.

Όσον αφορά τη φύση τέτοιων περιστατικών, το 30% αυτών σχετίζονταν με APT, το 26% αντιπροσώπευαν επιθέσεις κακόβουλου λογισμικού και λίγο πάνω από το 19% προέκυψε από «ηθική πειρατεία» (pentest, red teaming ή οποιοιδήποτε άλλοι τύποι ασκήσεων στον κυβερνοχώρο που πραγματοποιήθηκαν σε υποδομές πελάτη είτε για την αξιολόγηση ασφάλειας συστημάτων πληροφορικής είτε για τη δοκιμή της επιχειρησιακής ετοιμότητας της υπηρεσίας MDR). Το ποσοστό των περιστατικών που αφορούσαν διαθέσιμα δημόσια κρίσιμα τρωτά σημεία και τον εντοπισμό ιχνών προηγούμενων επιθέσεων στα οποία εμπλέκονταν άνθρωπος ήταν περίπου 9%. Τα υπόλοιπα περιστατικά προέκυψαν από την επιτυχή χρήση τεχνικών κοινωνικής μηχανικής ή συνδέθηκαν με εσωτερικές απειλές.

Βασικές αιτίες περιστατικών υψηλής σοβαρότητας

«Η έκθεση MDR δείχνει ότι οι εξελιγμένες επιθέσεις που προκαλούνται από ανθρώπινο παράγοντα συνεχίζουν να αυξάνονται. Απαιτούν περισσότερους πόρους για διερεύνηση και καταλαμβάνουν περισσότερο χρόνο αναλυτή SOC καθώς αυτός ο τύπος επίθεσης προσφέρεται για αυτοματοποίηση σε μικρότερο βαθμό. Για να ανιχνευθούν αποτελεσματικά τέτοιου είδους επιθέσεις, συνιστούμε στις εταιρείες να εφαρμόσουν ολοκληρωμένες πρακτικές έρευνας απειλών σε συνδυασμό με την κλασική παρακολούθηση μέσω alerts», σχολιάζει ο Sergey Soldatov, Επικεφαλής του Κέντρου Επιχειρήσεων Ασφαλείας της Kaspersky.

Για μεγαλύτερη προστασία από προηγμένες επιθέσεις, οι ειδικοί της Kaspersky συνιστούν τα εξής:

Η πλήρης έκθεση Kaspersky Managed Detection and Response Analyst Report 2022 είναι διαθέσιμη εδώ.

Load more

Δείτε επίσης

Load more

Σεβόμαστε την ιδιωτικότητά σας

Εμείς και οι συνεργάτες μας χρησιμοποιούμε τεχνολογίες, όπως cookies, και επεξεργαζόμαστε προσωπικά δεδομένα, όπως διευθύνσεις IP και αναγνωριστικά cookies, για να προσαρμόζουμε τις διαφημίσεις και το περιεχόμενο με βάση τα ενδιαφέροντά σας, για να μετρήσουμε την απόδοση των διαφημίσεων και του περιεχομένου και για να αποκτήσουμε εις βάθος γνώση του κοινού που είδε τις διαφημίσεις και το περιεχόμενο. Κάντε κλικ παρακάτω για να συμφωνήσετε με τη χρήση αυτής της τεχνολογίας και την επεξεργασία των προσωπικών σας δεδομένων για αυτούς τους σκοπούς. Μπορείτε να αλλάξετε γνώμη και να αλλάξετε τις επιλογές της συγκατάθεσής σας ανά πάσα στιγμή επιστρέφοντας σε αυτόν τον ιστότοπο.



Πολιτική Cookies
& Προστασία Προσωπικών Δεδομένων